Po Ransomware
Po Ransomware varijanta je zloglasne obitelji malwarea Dharma. Cyberkriminalci mogu iskoristiti prijetnju za zaključavanje podataka svojih žrtava. Ransomware prijetnje osmišljene su posebno za šifriranje važnih datoteka, kao što su dokumenti, PDF-ovi, arhive, baze podataka, fotografije itd. Napadači zatim iskorištavaju zahvaćene podatke kao način da iznude novac od svojih žrtava.
Po Ransomware slijedi tipično ponašanje povezano s Dharma varijantama. Mijenja nazive zaključanih datoteka tako da im priloži ID niz, e-poštu i novu ekstenziju datoteke. Adresa e-pošte dodana nazivima datoteka je 'recovery2022@tutanota.com', dok je nastavak datoteke '.Po.' Prijetnja će također ispustiti dvije poruke o otkupnini na zaraženim sustavima.
Jedna od poruka sa zahtjevom za otkupninom bit će isporučena kao tekstualna datoteka pod nazivom 'info.txt'. Upute u datoteci su izuzetno kratke i uglavnom se odnose na obavještavanje korisnika da kontaktiraju napadače slanjem poruka na svoje dvije adrese e-pošte - 'recovery2022@tutanota.com' ili 'mr.helper@gmx.com.' Dulja poruka o otkupnini bit će prikazana u novostvorenom skočnom prozoru. Ovdje će prijetnja ponoviti da žrtve moraju uspostaviti kontakt s kibernetičkim kriminalcima. Međutim, bilješka također sadrži brojna upozorenja, govoreći korisnicima da ne preimenuju šifrirane datoteke ili ih pokušavaju vratiti pomoću alata trećih strana, jer bi to moglo uzrokovati trajnu štetu.
Poruka koja se nalazi unutar tekstualne datoteke je:
'svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite email recovery2022@tutanota.com ili mr.helper@gmx.com'
Skočni prozor prikazuje sljedeću bilješku:
' VAŠE DATOTEKE SU ŠIFRIRANE
1024
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, pišite na mail: recovery2022@tutanota.com VAŠ ID -
Ako niste odgovorili na mail u roku od 12 sati, pišite nam na drugi mail: mr.helper@gmx.com
PAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
